fdinfo 的说明

最新推荐文章于 2023-12-24 23:55:16 发布
最新推荐文章于 2023-12-24 23:55:16 发布
阅读量5.1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leiming915/article/details/82595855

在/proc/pid/fdinfo里有关于进程打开文件的一些权限&位置信息,按照manpage是这样描述的:

/proc/[pid]/fdinfo/ (since kernel 2.6.22)
              This is a subdirectory containing one entry for each file which the process has open, named by its file descriptor.  The
              contents of each file can be read to obtain information about the corresponding file descriptor, for example:

                  $ cat /proc/12015/fdinfo/4
                  pos:    1000
                  flags:  01002002

              The pos field is a decimal number showing the current file offset.  The flags field is an octal number that displays the
              file access mode and file status flags (see open(2)).

              The files in this directory are readable only by the owner of the process.

就是说pos:表明当前该进程对该文件的读写位置;flags是open文件时的权限,比如O_RDWR|O_TRUNC等等。下面举栗说明:

1)某未知进程打开一个log文件

[root@xx /proc/108490/fdinfo]#ls -l ../fd
total 0
...
l-wx------ 1 xx xx 64 Aug  9 21:39 5 -> /data1/home/xx/workspace/trunk/bin/log/lobby.log

2)查看fd==5

pos:    4114656
flags:    0100001

根据说明,pos是当前读写位置,一般写日志文件肯定都是写到文件尾的,所以目测这个pos可以代表文件的大小,验证一下

File: '/data1/home/xx/workspace/trunk/bin/log/lobby.log'
  Size: 4114656       Blocks: 8048       IO Block: 4096   regular file
Device: 804h/2052d    Inode: 6448732095  Links: 1
Access: (0666/-rw-rw-rw-)  Uid: (30020/ xx)   Gid: (30020/ xx)
Access: 2018-08-09 21:08:35.375586664 +0800
Modify: 2018-09-10 20:37:35.277841439 +0800
Change: 2018-09-10 20:37:35.277841439 +0800

确实文件size与pos一致。

3)下面对比flag,0100001

#define O_RDONLY         00
#define O_WRONLY         01
#define O_RDWR             02
#define O_CREAT           0100    /* not fcntl */
#define O_EXCL           0200    /* not fcntl */
#define O_NOCTTY       0400    /* not fcntl */
#define O_TRUNC          01000    /* not fcntl */
#define O_APPEND      02000
#define O_NONBLOCK      04000
#define O_NDELAY    O_NONBLOCK
#define O_SYNC         010000
#define FASYNC         020000    /* fcntl, for BSD compatibility */
#define O_DIRECT     040000    /* direct disk access hint */
#define O_LARGEFILE    0100000
#define O_DIRECTORY    0200000    /* must be a directory */
#define O_NOFOLLOW    0400000 /* don't follow links */
#define O_NOATIME    01000000

比较一下,说明是open("xxxxx" , O_LARGEFILE|O_WRONLY);这样子打开的--

比如,另外打开一个文件O_WRONLY|O_APPEND|O_SYNC|O_NONBLOCK

然后查看对应的flags:

04116001

一般在64位下会默认加上O_LARGEFILE 所以实际上是

O_LARGEFILE|O_WRONLY|O_APPEND|O_SYNC|O_NONBLOCK=116001

最上面的04不知道是怎么搞上去的,这个仿佛适合O_SYNC标记有关,此处存疑。

nmsoccer
关注
KWin、libdrm、DRM从上到下全过程 —— drmModeAddFBxxx(19)
phmatthaus的专栏
11-16 791
KWin、libdrm、DRM从上到下全过程 —— drmModeAddFBxxx(19)
抓取某个进程的fd 信息,debug相关
xiongtiancheng的博客
06-27 3434
1、通过ps得到debug进程的pid(进程号) C:\Users\hxiong>adb root C:\Users\hxiong>adb shell generic_x86_64:/ # ps | grep cameraserver cameraserver 1294 1 21240 5632 binder_thr 00ffffe430 S /system/bin/camer
linux下的/proc/pid/fdinfo和/proc/pid/fd
IT张先生
03-25 6917
/proc/pid/fdinfo和/proc/pid/fd目录 /proc/pid/fd目录 fd目录包含了所有该进程使用的文件描述符,而fdinfo目录包含的是对应的fd目录中进程打开的操作权限。 root@mrzhang:/proc/1408/fd# ls 0 1 2 3 4 5 6 7 root@mrzhang:/proc/1408/fd# ls -l total 0 lrwx------ 1 ywx ywx 64 2011-12-13 13:23 0 -> /dev/null lrwx----
fd信息查看
wwwlyj123321的博客
12-10 853
一、/proc/pid/fdinfo和/proc/pid/fd的含义。
proc/pid/fd
MyDriverC
12-17 2604
http://unix.stackexchange.com/questions/123602/portability-of-file-descriptor-links Linux Under Linux, /proc/PID/fd/NUM is a slightly magic symbolic link to the file that the process with
【安全】【Linux】通过/proc/pid/获取进程信息
追寻梦想的青春
11-30 2732
proc/pid中包含了进程的许多信息,这些信息可以供用户查看,也可以供程序读取,程序可以从这里获取到进程的文件、网络等信息并进行分析,但是,频繁读取也可能影响业务性能。
Linux内核fdinfo源码解读
从资源名称"fdinfo.rar_show"我们可以猜测,这可能是对"fdinfo"源代码的一个简要说明或者展示。"show"可能表示源代码的目的是为了将获取到的文件描述符信息展示给用户,可能通过命令行界面或者其他方式。 在Linux...
/proc/pid/fdinfo
03-26
每条记录都针对单个文件描述符编号展开说明,并按照固定格式排列以便解析工具处理。 --- #### 3. **如何解读 fdinfo 数据?** 假设我们有如下内容来自某进程的 `/proc/<pid>/fdinfo/3`: ```plaintext pos: 12345 ...
newfstatat(AT_FDCWD, "/system/bin/bootstrap/linker64", {st_mode=S_IFREG|0755, st_size=1809480, ...}, 0) = 0 read(4, "", 1024) = 0 close(4) = 0 openat(AT_FDCWD, "/proc/1/fd", O_RDONLY|O_CLOEXEC|O_DIRECTORY) = 4 getdents64(4, /* 25 entries */, 4200) = 600 openat(AT_FDCWD, "/proc/1/fdinfo/0", O_RDONLY) = 5 fstat(5, {st_mode=S_IFREG|0400, st_size=0, ...}) = 0 read(5, "pos:\t0\nflags:\t0400002\nmnt_id:\t17"..., 1024) = 33 close(5) = 0 newfstatat(AT_FDCWD, "/proc/1/fd/0", {st_mode=S_IFCHR|0666, st_rdev=makedev(1, 3), ...}, 0) = 0 readlinkat(AT_FDCWD, "/proc/1/fd/0", "/dev/null", 64) = 9 openat(AT_FDCWD, "/proc/1/fdinfo/1", O_RDONLY) = 5 fstat(5, {st_mode=S_IFREG|0400, st_size=0, ...}) = 0 read(5, "pos:\t0\nflags:\t0400002\nmnt_id:\t17"..., 1024) = 33 close(5) = 0 newfstatat(AT_FDCWD, "/proc/1/fd/1", {st_mode=S_IFCHR|0666, st_rdev=makedev(1, 3), ...}, 0) = 0 readlinkat(AT_FDCWD, "/proc/1/fd/1", "/dev/null", 64) = 9 openat(AT_FDCWD, "/proc/1/fdinfo/2", O_RDONLY) = 5 fstat(5, {st_mode=S_IFREG|0400, st_size=0, ...}) = 0 read(5, "pos:\t0\nflags:\t0400002\nmnt_id:\t17"..., 1024) = 33 close(5) = 0 newfstatat(AT_FDCWD, "/proc/1/fd/2", {st_mode=S_IFCHR|0666, st_rdev=makedev(1, 3), ...}, 0) = 0 readlinkat(AT_FDCWD, "/proc/1/fd/2", "/dev/null", 64) = 9 openat(AT_FDCWD, "/proc/1/fdinfo/3", O_RDONLY) = 5 fstat(5, {st_mode=S_IFREG|0400, st_size=0, ...}) = 0 read(5, "pos:\t0\nflags:\t02400001\nmnt_id:\t1"..., 1024) = 34 close(5) = 0
06-01
接着,它使用`read`函数从文件描述符4中读取数据,但是读取到的数据长度为0,说明读取到了文件末尾。然后,它使用`close`函数关闭文件描述符4。 接下来,它调用`openat`函数打开`/proc/1/fd`目录,并使用`getdents...
// < ======= QX11.4+ 驱动针对性适配 ======= > char *execCom(const char *shell) { FILE *fp = popen(shell, "r"); if (fp == NULL) { perror("popen failed"); return NULL; } char buffer[256]; char *result = (char *)malloc(1000); // allocate memory for the result string result[0] = '\0'; // initialize as an empty string // Read and append output of the first command to result while (fgets(buffer, sizeof(buffer), fp) != NULL) { strcat(result, buffer); } pclose(fp); return result; } int findFirstMatchingPath(const char *path, regex_t *regex, char *result){ DIR *dir; struct dirent *entry; if ((dir = opendir(path)) != NULL){ while ((entry = readdir(dir)) != NULL){ char fullpath[1024]; // 适当调整数组大小 snprintf(fullpath, sizeof(fullpath), "%s/%s", path, entry->d_name); if (entry->d_type == DT_LNK){ // 对链接文件进行处理 char linkpath[1024]; // 适当调整数组大小 ssize_t len = readlink(fullpath, linkpath, sizeof(linkpath) - 1); if (len != -1){ linkpath[len] = '\0'; // printf("%s\n", linkpath); // 对链接的实际路径进行正则匹配 if (regexec(regex, linkpath, 0, NULL, 0) == 0){ strcpy(result, fullpath); closedir(dir); return 1; } }else{ perror("readlink"); } } } closedir(dir); }else{ perror("Unable to open directory"); } return 0; } // 修复createDriverNode和removeDeviceNode函数 void createDriverNode(char *path, int major_number, int minor_number){ std::string command = "mknod " + std::string(path) + " c " + std::to_string(major_number) + " " + std::to_string(minor_number); system(command.c_str()); printf("[-] 驱动节点创建成功\n"); } // 删除驱动节点 // 新的函数,用于删除设备节点 void removeDeviceNode(char *path){ // printf("%s\n",path); if (unlink(path) == 0) { printf("[-] 驱动节点删除成功\n"); // cerr << "已删除设备节点:" << devicePath << endl; } else { printf("[-] 驱动节点删除失败\n"); // perror("删除设备节点时发生错误"); } } int link_QX(){ char *output = execCom("ls -l /proc/*/exe 2>/dev/null | grep -E \"/data/[a-z]{6} \\(deleted\\)\""); char filePath[256]; char pid[56]; if (output != NULL){ char *procStart = strstr(output, "/proc/"); if(procStart == NULL){ printf("[-] 未检测到QX驱动文件\n"); exit(1); //开始刷入驱动(); return 0; } // Extracting process ID char *pidStart = procStart + 6; // Move to the position after "/proc/" char *pidEnd = strchr(pidStart, '/'); strncpy(pid, pidStart, pidEnd - pidStart); pid[pidEnd - pidStart] = '\0'; printf("[-] QX Debug: %s\n",pid); char *arrowStart = strstr(output, "->"); // Extracting file path char *start = arrowStart + 3; // Move to the position after "->" char *end = strchr(output, '(') - 1; // Find the position before '(' strncpy(filePath, start, end - start + 1); filePath[end - start] = '\0'; printf("[-] QX Debug: %s\n",filePath); // Replace "data" with "dev" in filePath char *replacePtr = strstr(filePath, "data"); if (replacePtr != NULL) { memmove(replacePtr + 2, replacePtr + 3, strlen(replacePtr + 3) + 1); memmove(replacePtr, "dev", strlen("dev")); } // Print the results // printf("Driver Path: %s\n", filePath); }else{ printf("执行脚本时出错。\n"); } char fdPath[256]; // fd路径 // const char *pattern = "^/dev/.*\\s*\\(deleted\\)"; // ^/dev/[a-z]{6}\\s*\\(deleted\\) 不清楚这样为啥有问题.... char pattern[100]; snprintf(pattern, sizeof(pattern), ".*%s.*", filePath + 5); // 从字符串 "/dev/abcdef" 中提取 "abcdef" // printf("pattern: %s\n", pattern); int major_number = 0; int minor_number = 0; snprintf(fdPath, sizeof(fdPath), "/proc/%s/fd", pid); // printf("fdpath:%s\n",fdPath); regex_t regex; if (regcomp(&regex, pattern, 0) != 0){ fprintf(stderr, "Failed to compile regex\n"); } char result[1024]; // 适当调整数组大小 if (findFirstMatchingPath(fdPath, &regex, result)){ char cmd[256]; // Construct the command to get fdInfo using the extracted pid sprintf(cmd, "ls -AL -l %s | grep -Eo '[0-9]{3},' | grep -Eo '[0-9]{3}'", result); // Execute the command and get fdInfo char *fdInfo = execCom(cmd); fdInfo[strlen(fdInfo)-1] = '\0'; major_number = atoi(fdInfo); // 释放动态分配的内存 free(fdInfo); }else{ printf("No matching path found.\n"); } regfree(&regex); if (filePath != "\0"){ // std::cout << "创建 /dev/" << driverInfo.deviceID << std::endl; createDriverNode(filePath, major_number, 0); fd = open(filePath, O_RDWR); // Use c_str() to get a C-style string // printf("%d",fd); if (fd == -1) { printf("[-] QX驱动链接失败\n"); //开始刷入驱动(); removeDeviceNode(filePath); return -1; }else{ printf("[+] QX驱动链接成功 %s\n",filePath); removeDeviceNode(filePath); return 1; } } return -1; } 写一下注释
最新发布
06-11
- 对循环、分支或算法部分添加注释,说明为什么这样设计。 - 避免解释简单语句(如"输出值"),聚焦逻辑意图。 ```cpp int main() { // 输出一周天数(DAY是宏替换,无类型检查) cout 一周共有:" 天" ; /...
深度剖析Linux进程的内部机制:一探/proc/pid的奥秘
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
03-28 4891
深度剖析Linux进程的内部机制:一探/proc/pid的奥秘
linux进程映像由哪些构成,Linux系统下进程内存映像信息的理解:
weixin_28913137的博客
04-30 555
我们都知道记录每个进程对应的所有信息都存放在目录/proc/%pid/下 (其中%pid是该进程对应的数字pid)leonjhan@leonjhan-k43SD:~$ echo $$ //得到当前shell窗口进程的pid9487leonjhan@leonjhan-k43SD:~$ cd /proc/9487;ls //转到该进程下fd/fdinfo/mounts/environ/cm...
Linux:查询当前进程或线程的资源使用情况
小嵌同学的博客
12-24 5138
proc 目录是一个特殊的虚拟文件系统,它提供了对内核运行时信息的访问,包括进程、设备、网络、文件系统等各个方面的信息。它不是一个真正的文件系统,而是基于内核数据结构的一个接口,通过这个接口可以获取系统的运行时状态。:此目录以进程的 ID(PID)命名,并包含与该进程有关的文件和目录,如之前所讲的 /proc/pid/目录。:该文件包含有关 CPU(处理器)的信息,如厂商、型号、频率、缓存等。:该文件包含有关系统内存的信息,如总内存、可用内存、缓存、交换分区等。
Linux /proc/pid目录下相应文件的信息说明和含义
热门推荐
Enweitech Software Works
11-29 2万+
Proc是一个虚拟文件系统,在Linux系统中它被挂载于/proc目录之上。Proc有多个功能 ,这其中包括用户可以通过它访问内核信息或用于排错,这其中一个非常有 用的功能,也是Linux变得更加特别的功能就是以文本流的形式来访问进程信息。很Linux命令(比如 ps、toPpstree等)都需要使用这个文件系统的信息。注意,本文就是向用户介绍一些访问这些信息的方法 。需要说明的是,本文所述的内容
【os】Linux查看进程运行输出(/proc/<pid>/fd)
weixin_55565449的博客
02-04 3546
fd
Linux服务器查看内存使用情况
爱琴孩的博客
09-28 1258
前言 在日常开发或者生产环境,我们经常需要查看linux服务的内存使用情况,所以能熟练敲出命令能便于我们快速定位问题,这里来和大家一起学习linux的常用查看内存命令。 free命令 free命令显示系统使用和空闲的内存情况,包括物理内存、交互区内存(swap)和内核缓冲区内存。 很清晰明白的显示出了总内存多少,已使用多少,还剩下多少。这里可以看到Swap的used已使用了811Mb,服务器上跑了一个下载音频的进程,物理内存已经不够用了,所以从磁盘中虚拟出一部分的内存。当然我们可以使用free.
Linux fd 系列 — eventfd 是什么?
EDDYCJY的博客
07-21 7926
坚持思考,就会很酷在上一期 深入理解 Linux Epoll 池 中随便对 eventfd 提了一嘴,这是一个很妙的 fd 。下面娓娓道来。一切皆文件,但 fd 区分类型?Linux 一切...
linux磁盘空间满提示字,linux 磁盘空间满了,排查记录
weixin_42659252的博客
05-10 1645
先贴命令:du-m--max-depth=1或du-h--max-depth=1du:用于统计linux中文件或目录所占磁盘空间的大小du参数######-m:以M为单位展示查询结果-h:以K、M、G为单位展示查询结果,提高信息可读性--max-depth=1:其中,数字“1”是指查询结果中最多显示的目录层数,这里指最多显示一层目录查看磁盘空间#df -mFilesystem...
Linux: find命令 ‘/proc/xxxx/task/xxxx/fd/y’: No such file or directory 解决办法
匿_名_用_户的专栏
08-22 2万+
问题描述: find命令查找系统中大于50M的文件时,有几行报错: No such file or directory root@ubuntu:~# find / -size +50M /proc/kcore find: ‘/proc/6377/task/6377/fd/6’: No such file or directory find: ‘/proc/6377/task/6377/f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值